Сторонние магазины распространяют вредоносные Android-приложения

По данным компании Trend Micro, четыре сторонних магазина предлагают Android-приложения с вредоносными компонентами, получающими на устройствах права суперпользователя. В общей сложности исследователи обнаружили 1163 программы, содержащие ANDROIDOS_ LIBSKIN.A. Как сообщают в Trend Micro, за короткий срок (с 29 января по 1 февраля 2016 года) приложения с данным компонентом были загружены в 169 странах мира из магазинов Aptoide, Mobogenie, mobile9 и 9apps.

Злоумышленники выдают вредоносный компонент за легитимные игры и стриминговые приложения. ANDROIDOS_ LIBSKIN.A может загружать и устанавливать без ведома пользователя дополнительные программы, в том числе рекламное ПО, а также собирать и отправлять данные. Когда на экране устройства начинают появляться всплывающие рекламные уведомления, очень сложно вычислить, какое именно приложение ее генерирует.

После инсталляции вредоносной программы загружается файл libskin.so, в свою очередь загружающий ZIP-архив или APK-файл. Файл автоматически инсталлируется в директорию /lib с целью обхода обнаружения. ZIP/APK отдельно загружает архивы fp.JAR и fx.JAR, содержащие вредоносные файлы.